سهم‌خواهی حاکمیت در صدور مجوزها باید حداقل شود

علی محمد نوروززاده، رئیس مرکز مدیریت راهبردی افتا، در پاسخ به سوال پیوست مبنی بر میزان قدرت اجرایی و نظارتی افتا در شرایط بحران و ضعف امنیتی در بخش دولتی، بر اهمیت نقش بخش خصوصی در ایجاد امنیت سایبری تاکید کرد و گفت: «نیروی متخصص انسانی در بخش خصوصی بیش از دولتی است. از این رو توانمندسازی بخش خصوصی می‌تواند امنیت را در کشور تضمین کند و دولت به معنای عام باید از آن حمایت کند.»

نوروززاده در نشست خبری برگزار شده در بیست‌وهشتمین الکامپ با اشاره به تدوین برنامه یک‌ساله در حوزه امنیت سایبری به درخواست نهادهای بالادستی گفت:«اولویت اصلی ما در شرایط فعلی، افزایش تاب‌آوری سایبری دستگاه‌هاست تا خدمات عمومی و مردم‌پایه دچار اختلال نشود. حتی در صورت وقوع حملات، تلاش می‌کنیم سرویس‌ها در کوتاه‌ترین زمان ممکن بازیابی شوند.»

به گفته نوروززاده، فرآیند صدور مجوز افتا سال‌های زیادی است به شکل قدیمی خود ادامه داشته و ناکارآمد است.

او توضیح داد:«از بهمن ۱۴۰۳ برنامه ما اصلاح این فرآبند بود، چراکه اساسا معیوب است و به باور ما بخش خصوصی نباید درگیر آن شود. امروز تقریبا تمام نهادها نیز این ضعف را پذیرفته‌اند.»

به گفته او اصلاح فرآیند به معنای آن است که ذی‌نفع اصلی بخش خصوصی باشد و سهم‌خواهی حاکمیت به حداقل برسد.

نوروززاده با اشاره به اینکه در حوزه محصولات شرایط بحرانی است، اضافه کرد:«اگرچه بعضا مشکلات را به شکل موردی حل کرده‌ایم، اما تنها با تغییر فرآیند می‌توان به نتیجه رسید. بخشی از گام‌های صدور مجوز در همین بین حذف شده و اراده حاکمیت بر تغییر روند در حوزه خدمات و محصولات است.»

طبق گفته او همانطور که حاکمیت از برخی صنایع، حتی بدون دستیابی به اهداف، سال‌های زیادی است حمایت می‌کند، باید از محصولات داخلی حوزه امنیت سایبری نیز حمایت کرده و این حمایت را به دغدغه اصلی خود تبدیل کند.

رئیس مرکز مدیریت راهبردی افتا، با اشاره بر اینکه ما در حد توان، با اعطای مجوزهای موقت و موردی تلاش کرده‌ایم مسیر را هموار کنیم اضافه کرد:«با این وجود این مسئولیت به تنهایی بر دوش ما نیست. نمی‌توان برای مثال، ۲ سال ماندن محصول داخلی در آزمایشگاه را مصداق واقعی حمایت دانست. بنابراین این امر نیازمند اراده جدی و مشارکت همه بازیگران است.»

به عقیده او، بخش خصوصی باید مطالبه‌ای عمومی و ملی داشته باشد، نه صرفا صنفی.

نوروززاده با اشاره به اینکه در بودجه ۱۴۰۳، ۳.۳ دهم همت در نظر گرفته شده بود، اما در آخرین جلسه سال، اعلام شد تنها برای ۰.۲ همت طرح ارائه شده است، اضافه کرد:«این فاصله نشان می‌دهد ارتباط موثری میان بخش خصوصی و سازمان‌ها وجود ندارد و بسیاری از سازمان‌های خصوصی طرح ارائه نمی‌دهند. در این میان، ما تنها یکی از بازیگران هستیم و رسیدن به اهداف نیازمند همراهی و مشارکت همه بازیگران است.»

طبق گفته او همچنین در برنامه‌ریزی‌های آینده باید روشن شود چه بخش‌هایی از زیرساخت در دو سال آینده بر پایه محصولات داخلی بنا خواهد شد و چه میزان از وابستگی کاهش می‌یابد.

رئیس مرکز مدیریت راهبردی افتا در خصوص حمله سایبری به بانک سپه نیز گفت:«این اتفاق ناشی از کم‌کاری و اجرا نشدن الزامات پیشین بود و از همین جهت ما غافل‌گیر نشدیم. در محدوده اختیارات خود در تلاش بودیم اقدامات لازم انجام شود تا مشتریان بانک بتوانند حداقل حقوق خود را از سوی بانک مرکزی دریافت کنند. با این حال، ابعاد حادثه بزرگ بود و مهم‌تر اینکه می‌شد پیش‌تر اقداماتی انجام داد تا اساسا چنین رخدادی اتفاق نیفتد.»